Я пытаюсь включить PSRemoting с моей локальной машины, которая не подключена к домену, но находится в той же подсети, к виртуальной машине, которая является частью нашего домена.
Я прошел через все настройки, которые могу придумать.
- WinRM работает на обеих машинах (и был запущен quickconfig)
- брандмауэр настроен на обеих машинах
- обе машины добавили друг друга к своим доверенным хостам
Enable-PSRemoting -Force на обеих машинах
Пинг и сеансы удаленного рабочего стола, и все такое прекрасно работает.
И все же Test-WSMan все еще получает меня:
Не удалось подключиться к удаленному серверу DC01 со следующим сообщением об ошибке: WinRM не может завершить операцию. Убедитесь, что указанное имя компьютера является действительным, что компьютер доступен по сети и что исключение брандмауэра для службы WinRM включено и разрешает доступ с этого компьютера. По умолчанию исключение брандмауэра WinRM для общедоступных профилей ограничивает доступ к удаленным компьютерам в одной локальной подсети. Для получения дополнительной информации см. Раздел справки about_Remote_Trou Troubleshooting.
Есть идеи, куда идти дальше? Я заглянул в файл about_Remote_Troubleshooting, но не увидел ничего, что мне помогло.
Редактировать: После некоторого возни с другими командами и попыткой запустить New-PSSession на нескольких машинах я получаю вышеуказанную ошибку только на DC01, который является хостом RDP. С другой машиной, DC02, она работает просто отлично. И с 3-й машиной, DC03, я получаю следующую ошибку
Клиент WinRM не может обработать запрос. Если схема аутентификации отличается от Kerberos, или если клиентский компьютер не присоединен к домену, необходимо использовать транспорт HTTPS или конечный компьютер должен быть добавлен в параметр конфигурации TrustedHosts.
Что при устранении неполадок about_Remote_Trou указывает мне на
КАК ДИСТАНЦИОННО ПОДКЛЮЧИТЬСЯ ОТ КОМПЬЮТЕРА НА РАБОЧЕЙ ГРУППЕ
раздел. Под этим написано настроить для https, ИЛИ добавить имя удаленного компьютера для доверенных хостов. Кроме того, всегда используйте -credential и убедитесь, что на локальной машине есть пароль для учетной записи пользователя.
Все, с кем я встречаюсь (по не-https маршруту), но, думаю, попробую установить https.